計算機化系統(tǒng)驗證風險評估報告(共24頁)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)計算機系統(tǒng)驗證風險評估報告部 門姓 名簽 名日 期起草人起草人審核人審核人審核人審核人審核人批準人目錄精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)1. 概述：運用風險管理的工具對質(zhì)量控制實驗室的計算機化系統(tǒng)進行風險精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)評估，運用已有的科學知識和經(jīng)驗，前瞻將要發(fā)生的質(zhì)量風險，在最大可能的范圍內(nèi)，規(guī)避風險的發(fā)生，以保證質(zhì)量控制實驗室的數(shù)據(jù)完整性和安全性。2.風險評估小組成員及主要職責部部 門門姓姓 名名職職 責責備備 注注組長成 員成 員成 員成 員成 員成 員成 員3.基本定義和方法3.1 基本定義與概念嚴重性：危險可

2、能后果的量度?？赡苄裕菏侵甘挛锇l(fā)生的概率，是包含在事物之中并預示著事物發(fā)展趨勢的量化指標?？蓹z測性：發(fā)現(xiàn)或測定危險存在、出現(xiàn)或事實的能力。3.2 風險等級：根據(jù)風險發(fā)生的嚴重性、可能性和可檢測性的程度，將每一項標準分為低、中、高三個等級，分別賦值以數(shù)字 1 分、2 分、3 分，則每一項標準（嚴重性、可能性、可檢測性）就會有一個對應的數(shù)精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)字作為該項的風險得分。等級等級嚴重性嚴重性可能性可能性可檢測性可檢測性高（3 分）對關鍵質(zhì)量屬性有影響，必須嚴格控制才能保證質(zhì)量，參數(shù)偏離范圍為關鍵偏差。操作范圍接近于注冊范圍，或參數(shù)范圍比較窄，參數(shù)本身較難控制。正常情況

3、下也可能會偏離范圍。風險發(fā)生不易被發(fā)現(xiàn)。中（2 分）對關鍵質(zhì)量屬性可能有影響。不嚴格控制會出現(xiàn)關鍵偏差。操作范圍接近于注冊范圍，或參數(shù)范圍比較寬，參數(shù)本身比較容易控制。異常情況下才會偏離范圍。風險發(fā)生后稍后才能被發(fā)現(xiàn)低（1 分）對關鍵質(zhì)量屬性影響很小，參數(shù)偏離范圍為非關鍵偏差。操作范圍遠比注冊范圍窄，或參數(shù)范圍比較寬，發(fā)生偏離可能性很低。風險發(fā)生及有發(fā)生趨勢時可以立即被發(fā)現(xiàn)。3.3 清潔風險評估標準：根據(jù)該項目每一項標準（嚴重性、可能性、可檢測性）的得分，用公式（風險總分=嚴重性得分可能性得分可檢測性得分）計算出風險總分，按照風險總分將風險分為高、中、低、微小四個水平，其中低風險水平是可以接受

4、的，中和高風險水平是不能接受的，需采取相應的措施降低。風險總分風險總分風險水平風險水平風險接受風險接受行行 動動1227高否此風險必須降低89中否此風險必須適當?shù)亟抵帘M可能低36低是盡可能降低風險12微小是不要求采取措施4.風險評估：4.1 風險管理流程圖：精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)風險溝通風 險評 估風 險控 制風險回顧風險識別風險分析風險評價風險降低風險接受審核事件不接受風險管理過程結果/輸出啟動風險管理風險管理工具4.2 風險識別：風險識別表精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)風險項目名稱共線產(chǎn)品風險評估風險分析序號項目風險提問可能導致的結果1.計算機相關計算機硬件

5、配置是否滿足色譜軟件運行要求；計算機操作系統(tǒng)是否適合色譜軟件運行要求；計算機操作系統(tǒng)是否可以執(zhí)行權限分級；計算機操作系統(tǒng)是否支持數(shù)據(jù)庫運行。系統(tǒng)不能運行，運行中故障頻發(fā)，windows 權限無法剝離管理。導致檢驗結果的異常，檢驗工作無法執(zhí)行。2色譜軟件相關色譜軟件是否具備中華人民共和國藥品質(zhì)量管理規(guī)范附錄六要求的功能如果色譜軟件不具備保障數(shù)據(jù)完整性和可靠性的能力，在 GMP 認證中被視為不符合要求。3.色譜儀色譜儀是否和色譜工作站匹配正常若色譜儀與色譜軟件之間的通訊或指令發(fā)生偏差，將直接導致檢測結果錯誤。4.人員具備相應的技術經(jīng)驗和技能只有經(jīng)過培訓的專業(yè)人員才能進行該崗位的操作，數(shù)據(jù)完整性涉及

6、 GMP 的關鍵因素，必須對全員進行培訓，建立企業(yè)誠信管理機制。5.記錄是否建立了對應的 SOP和記錄，進行控制和流程執(zhí)行缺乏記錄和 SOP 規(guī)定，僅在計算機系統(tǒng)上進行控制是不夠的，計算機化系統(tǒng)中的電子記錄只是動態(tài)數(shù)據(jù)，而 GMP 認證核查是以靜態(tài)數(shù)據(jù)為起點的，所以必須對輔助記錄進行控制，并建立相應的管理SOP。精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)4.3 風險評估：根據(jù) 4.2 色譜工作站系統(tǒng)風險識別表的內(nèi)容，按照 3.2 風險等級的評定原則，分別從嚴重性、可能性和可檢測性三個方面進行風險打分，然后按照 3.3 質(zhì)量風險評估標準計算出風險總分，將風險分為高、中、低、微小四個水平。共線產(chǎn)品

7、風險評估表風險項目名稱嚴重性可能性可檢測性風險總分風險水平序號項目風險提問1.計算機硬件計算機硬件是保障工作站能夠可靠運行的前提，是否滿足對應工作站的要求3216低2計算機操作系統(tǒng)操作系統(tǒng)會影響工作站的兼容性，是保障日常操作的環(huán)境要求，是否滿足對應工作站的要求3216低精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)3.計算機權限分配權限分配是計算機系統(tǒng)管理的基本要求，是否根據(jù)實際法規(guī)要求進行分解管理33218高4.工作站安裝正確的安裝工作站是日常操作的基本，驗證過程中是否安裝有報錯33218高5.工作站與硬件通訊工作站的基本功能之一是有效控制硬件，其是否正確發(fā)出指令，接收信號，并完整的保存元數(shù)據(jù)3

8、2212高6數(shù)據(jù)庫管理若軟件具備數(shù)據(jù)庫，是否建立有效的數(shù)據(jù)庫管理工作流，保障數(shù)據(jù)庫的安全性和數(shù)據(jù)完整性32212高精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)7工作站權限分配工作站的權限分配是新法規(guī)的要求，是否按照法規(guī)要求進行權限分配33327高8操作活動審計追蹤儀器硬件的任何活動和修改都應當被記錄，是否作為審計追蹤的有效文件33218高9方法審計追蹤采集方法和分析方法的審計追蹤是新法規(guī)的要求，系統(tǒng)是否能夠進行有效追蹤和控制33218高10數(shù)據(jù)審計追蹤動態(tài)數(shù)據(jù)是新法規(guī)重點關注的內(nèi)容，是否有完整的審計追蹤記錄33218高11積分控制積分方法的控制是日常實驗室的操作，是否在 SOP 中作出詳細規(guī)定，

9、是否可在軟件中進行控制3126低精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)12數(shù)據(jù)記錄格式數(shù)據(jù)記錄的表達格式直接影響驗證的形式，和將來公司GMP 文件的完整性。是否對靜態(tài)數(shù)據(jù)和動態(tài)數(shù)據(jù)進行控制3139中13數(shù)據(jù)備份數(shù)據(jù)的備份是安全性要求，會對業(yè)務的正常開展造成影響。是否建立有效機制進行備份3216低14系統(tǒng)備份計算機系統(tǒng)的有效備份能夠有效保障業(yè)務的持續(xù)性，在遇到突發(fā)狀況時，用最短時間恢復，是否已完成系統(tǒng)備份3216低精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)15計算機上的其他程序除工作站以外的其他輔助程序，例如office，PDF 閱讀器，輸入法等必要的辦公軟件并非關鍵程序，不做驗證2112低

10、16SOP形成完善的計算機系統(tǒng)管理 SOP 是驗證的最終目的。QC的計算機化系統(tǒng)是否形成管理 SOP3319中17人員崗位是否授權制管理，授權人員是否具備相應的知識技能，是否進行了全員培訓。33327高精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)18輔助記錄系統(tǒng)是否建立有效的文件記錄，對日常操作活動進行及時記錄，針對有異常的檢測結果是否有現(xiàn)成的 SOP 進行偏差處理3216低精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)4.4 風險控制與溝通：根據(jù) 4.3 共線產(chǎn)品風險評估表中各個項目的風險水平，經(jīng)過討論決定，低風險是可以接受的，因此對高，中風險進行控制，按照下表共線產(chǎn)品風險控制與溝通表進行控制、溝

11、通及跟蹤。共線產(chǎn)品風險控制與溝通表采取措施后的得分情況序號風險因素影響因素/內(nèi)容風險總分風險水平風險控制措施嚴重性可能性可檢測性風險總分風險水平是否引進新的風險風險是否接受1.計算機硬件計算機硬件是保障工作站能夠可靠運行的前提，是否滿足對應工作站的要求6低購買符合要求的計算機降低風險的可能性3113低否可接受精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)2.計算機操作系統(tǒng)操作系統(tǒng)會影響工作站的兼容性，是保障日常操作的環(huán)境要求，是否滿足對應工作站的要求6低購買符合要求的操作系統(tǒng)降低風險的可能性3113低否可接受3.計算機權限分配權限分配是計算機系統(tǒng)管理的基本要求，是否根據(jù)實際法規(guī)要求進行分解管理18

12、高對 windows 進行預設定降低風險可能性，進行權限驗證降低風險可檢測性3216低否可接受4.工作站安裝正確的安裝工作站是日常操作的基本，驗證過程中是否安裝有報錯18高由專業(yè)工程師進行安裝，降低風險可能性，對軟件進行安裝驗證降低風險可檢測性3113低否可接受精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)5.工作站與硬件通訊工作站的基本功能之一是有效控制硬件，其是否正確發(fā)出指令，接收信號，并完整的保存元數(shù)據(jù)12高對軟件進行配置測試，運行測試，進行通訊驗證，降低風險的可檢測性3216低否可接受6.數(shù)據(jù)庫管理若軟件具備數(shù)據(jù)庫，是否建立有效的數(shù)據(jù)庫管理工作流，保障數(shù)據(jù)庫的安全性和數(shù)據(jù)完整性12高對數(shù)據(jù)

13、庫進行預設定，并進行數(shù)據(jù)生命周期測試降低風險的可能行3126低否可接受7.工作站權限分配工作站的權限分配是新法規(guī)的要求，是否按照法規(guī)要求進行權限分配27高對軟件權限進行評估與設定降低風險的可能性，并進行權限驗證降低風險的可檢測性3126低否可接受精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)8.操作活動審計追蹤儀器硬件的任何活動和修改都應當被記錄，是否作為審計追蹤的有效文件18高購買具備審計追蹤功能的色譜軟件降低風險的可能性，并進行審計追蹤功能驗證降低風險的可檢測性3113低否可接受9.方法審計追蹤采集方法和分析方法的審計追蹤是新法規(guī)的要求，系統(tǒng)是否能夠進行有效追蹤和控制18高購買具備審計追蹤功能

14、的色譜軟件降低風險的可能性，并進行審計追蹤功能驗證降低風險的可檢測性3113低否可接受精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)10.數(shù)據(jù)審計追蹤動態(tài)數(shù)據(jù)是新法規(guī)重點關注的內(nèi)容，是否有完整的審計追蹤記錄18高購買具備審計追蹤功能的色譜軟件降低風險的可能性，并進行審計追蹤功能驗證降低風險的可檢測性。3113低否可接受11.積分控制積分方法的控制是日常實驗室的操作，是否在 SOP中作出詳細規(guī)定，是否可在軟件中進行控制6低在權限中對手動積分進行控制，在 SOP 中對手動積分條件進行定義降低風險的可檢測性。3113低否可接受精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)12.數(shù)據(jù)記錄格式數(shù)據(jù)記錄的表達格式

15、直接影響驗證的形式，和將來公司 GMP 文件的完整性。是否對靜態(tài)數(shù)據(jù)和動態(tài)數(shù)據(jù)進行控制9低將電子記錄進行受控，報告格式鎖定，并進行驗證。在 SOP 中規(guī)定報告中必須體現(xiàn)的信息內(nèi)容，降低了風險的可檢測性。3113低否可接受13.數(shù)據(jù)備份數(shù)據(jù)的備份是安全性要求，會對業(yè)務的正常開展造成影響。是否建立有效機制進行備份6低對數(shù)據(jù)備份方法進行規(guī)定，并進行驗證，確認還原和備份的有效性，降低風險的可能性。3113低否可接受精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)14.系統(tǒng)備份計算機系統(tǒng)的有效備份能夠有效保障業(yè)務的持續(xù)性，在遇到突發(fā)狀況時，用最短時間恢復，是否已完成系統(tǒng)備份6低將色譜軟件安裝于 C 盤，對系統(tǒng)

16、進行 Ghost 鏡像，降低風險的可能性。3113低否可接受15.計算機上的其他程序除工作站以外的其他輔助程序，例如 office，PDF閱讀器，輸入法等必要的辦公軟件并非關鍵程序，不做驗證，但對對這類通用軟件的安裝卸載權限進行控制。2低微小風險，可控2112低否可接受精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)16.SOP形成完善的計算機系統(tǒng)管理 SOP 是驗證的最終目的。QC 的計算機化系統(tǒng)是否形成管理 SOP18高修訂并完善 SOP，降低風險的可能性。3216低否可接受17.人員崗位是否授權制管理，授權人員是否具備相應的知識技能，是否進行了全員培訓。27高對人員進行培訓，并對崗位職責明確化

17、降低風險的可能性，實現(xiàn)權限分離，管理有監(jiān)督的制度模式降低風險的可檢測性。3216低否可接受精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)18.輔助記錄系統(tǒng)是否建立有效的文件記錄，對日常操作活動進行及時記錄，針對有異常的檢測結果是否有現(xiàn)成的SOP 進行偏差處理6低對所有非電子活動，進行有效登記。包括：人員臺賬，備份臺賬，設備臺賬，異常登記表等，降低風險的可能性。3113低否可接受在計算機系統(tǒng)驗證前由驗證小組從計算機硬件配置是否滿足色譜軟件運行要求；計算機操作系統(tǒng)是否適合色譜軟件運行要求；計算機操作系統(tǒng)是否可以執(zhí)行權限分級；計算機操作系統(tǒng)是否支持數(shù)據(jù)庫運行。色譜軟件是否具備中華人民共和國藥品質(zhì)量管理規(guī)范附錄六要求的功能，色譜儀是否和色譜工作站匹配正常，人員是否具備相應的技術經(jīng)驗和技能，是否建立了對應的 SOP 和記錄，進行控制和流程